1. CAE-Umgebung mit Altair HyperWorks mit Oracle Cloud Guard einrichten
  2. CAE-Umgebung mit Altair HyperWorks mit Oracle Cloud Guard einrichten

CAE-Umgebung mit Altair HyperWorks mit Oracle Cloud Guard einrichten

Ermöglichen Sie Ingenieure von On-Premise-Hardwareeinschränkungen, damit sie enorme technische Simulationen überall in der Welt von nahezu jedem Gerät ausführen können.

Altair HyperWorks ist eine Engineering-Softwaresuite, die auf Oracle Cloud Infrastructure ausgeführt wird und mit der Techniker Modelle erstellen und die Entwicklungsanalyse und Entwurfsoptimierung für verschiedene Performanceanforderungen durchführen können. Oracle Cloud Infrastructure bietet Remote-Direct Memory Access (RDMA)-fähiges Clusternetzwerk und HPC-Instanzen (Bare-Metal-High-Performance-Computing). Oracle Cloud Infrastructure kombiniert jetzt die bewährte HPC-Instanz mit einem Netzwerk mit niedrigen Latenz, das mehr als 20,000 Cores umfassen kann.

Außerdem stellt Altair einen verwalteten Service namens Altair HyperWorks Unlimited bereit, der dem folgenden Deployment ähnelt:

  • Reduzierte Entwurfszeiten: Unternehmen können Designzeiten reduzieren und Produkte schneller auf den Markt bringen, indem sie auf Software und Hardware nach Bedarf zugreifen.

  • Nein warten: Mit dieser On-Demand-Lösung von Oracle und Altair müssen Techniker in Job-Queues nicht warten oder lange HPC-Hardware-Beschaffungszyklen enden.

  • Flexible Lizenzierung: Mit dem innovativen Lizenzmodell von Altair können Kunden unbegrenzte Softwarelizenzen in der verwalteten Serviceumgebung verwenden.

Architektur

Diese Architektur stellt einen Kopfknoten bereit, der Scheduler, Provisions und Deprovisions High Performance Computing (HPC) Compute Node Cluster ausführt und einige Kundendaten vorverarbeitet. Die Arbeit erfolgt im HPC-Compute Node Cluster und die Ergebnisse werden im Dateispeicher gespeichert.

Diese Architektur wird mit einem privaten virtuellen Cloud-Netzwerk (VCN) bereitgestellt. Das Kundennetzwerk kann nur über IPSec VPN oder FastConnect auf den Head-Knoten zugreifen. Diese Einschränkung ermöglicht den kontrollierten Zugriff auf den Head-Knoten. Für bestimmte Anwendungsfälle können Kunden diese Architektur jedoch in einem öffentlichen Subnetz bereitstellen, in dem der Head-Knoten auch über das öffentliche Internet zugänglich ist.

Die Architektur verwendet auch Oracle Cloud Guard, der Konfigurationen und Aktivitäten kontinuierlich überwacht, um Bedrohungen zu identifizieren und automatisch Maßnahmen zur Behebung von Problemen auf Compartment-Ebene ergreift.

Die Architektur verwendet eine Region mit einer Availability-Domain und regionalen Subnetzen. Sie können dieselbe Architektur in einer Region mit mehreren Availability-Domains verwenden. Es wird empfohlen, dass Sie regionale Subnetze für Ihr Deployment verwenden, unabhängig von der Anzahl der Availability-Domains.

Hinweis:

Wenn Sie FastConnect verwenden, mounten Sie den Dateispeicher auf den On-Premise-Knoten, um das Dataset schneller zu übertragen. Wenn Sie ein IPSec-VPN verwenden, übertragen Sie zuerst Daten (aufgrund von Geschwindigkeit und Verbindungsvarianten) in den Objektspeicher.

Die Architektur umfasst die folgenden Komponenten:


Beschreibung von altair-oci.png folgt
Beschreibung der Abbildung altair-oci.png

  • Region

    Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Rechenzentrum (Availability-Domains) enthält. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie trennen (über Länder oder sogar Kontinente).

  • Availability-Domains

    Availability-Domains sind eigenständige, unabhängige Data Center in einer Region. Die physischen Ressourcen in jeder Availability-Domain werden von den Ressourcen in den anderen Availability-Domains isoliert, wodurch Fehlertoleranz ermöglicht wird. Availability-Domains verwenden keine Infrastruktur, wie z. B. Stromversorgung oder Kühlung, oder das interne Availability-Domainnetzwerk. Somit ist es unwahrscheinlich, dass sich ein Fehler in einer Availability-Domain auf die anderen Availability-Domains in der Region auswirkt.

  • Faultdomains

    Eine Faultdomain ist eine Gruppierung von Hardware und Infrastruktur innerhalb einer Availability-Domain. Jede Availability-Domain verfügt über drei Fault-Domains mit unabhängiger Power und Hardware. Wenn Sie Ressourcen auf mehrere Faultdomains verteilen, können Ihre Anwendungen physischen Serverfehler, Systemwartung und Stromausfälle innerhalb einer Faultdomain tolerieren.

  • Virtuelles Cloud-Netzwerk (VCN) und Subnetze

    Ein VCN ist ein anpassbares, softwaredefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region eingerichtet haben. Wie herkömmliche Rechenzentrumsnetze geben VCNs Ihnen die vollständige Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere nicht überlappende CIDR-Blöcke enthalten, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die für eine Region oder eine Availability-Domain Geltungsbereich haben können. Jedes Subnetz besteht aus einem zusammenhängenden Adressbereich, der sich nicht mit den anderen Subnetzen im VCN überschneidet. Nach der Erstellung können Sie die Größe eines Subnetzes ändern. Ein Subnetz kann öffentlich oder privat sein.

  • Head-Knoten

    Mit einem webbasierten Portal können Sie eine Verbindung zum Head-Knoten herstellen und HPC-Jobs planen. Die Jobanforderung kommt über FastConnect oder IPSec VPN zum Head-Knoten. Der Head-Knoten sendet auch das Kundendatenset an den Dateispeicher und kann einige Vorverarbeitungsschritte für die Daten ausführen.

    Der Head-Knoten stellt HPC-Knotencluster und die Bereitstellung von HPC-Clustern nach Abschluss des Jobs durch Provisioning bereit.

  • HPC-Clusterknoten

    Die Head-Knoten-Provisionen und -Devices für diese Compute Nodes, bei denen es sich um RDMA-fähige Cluster handelt. Sie verarbeiten die im Dateispeicher gespeicherten Daten und geben die Ergebnisse an den Dateispeicher zurück.

  • Cloud Guard

    Mit Oracle Cloud Guard können Sie die Sicherheit Ihrer Ressourcen in der Cloud überwachen und verwalten. Cloud Guard untersucht Ihre Ressourcen auf Sicherheitsschwäche im Zusammenhang mit der Konfiguration und überwacht Operatoren und Benutzer auf riskante Aktivitäten. Wenn Sicherheitsprobleme oder Risiken identifiziert werden, empfiehlt Cloud Guard Korrekturmaßnahmen und unterstützt Sie bei der Durchführung dieser Maßnahmen, basierend auf Sicherheitsrezepten, die Sie definieren können.

  • Dateispeicher

    Das File Storage Service-Dateisystem ist sowohl auf dem Head-Knoten als auch auf den HPC-Clusterknoten gemountet. Sie speichert das Kundendatenset und die Ergebnisse nach der Verarbeitung der Daten durch die HPC-Clusterknoten.

  • Sicherheitsliste

    Für jedes Subnetz können Sie Sicherheitsregeln erstellen, mit denen Quelle, Ziel und Typ des Traffics angegeben werden, die in und aus dem Subnetz zugelassen werden müssen.

Empfehlungen

Ihre Anforderungen können von der hier beschriebenen Architektur abweichen. Verwenden Sie die folgenden Empfehlungen als Ausgangspunkt.

  • VCN

    Legen Sie beim Erstellen eines VCN die Anzahl der erforderlichen CIDR-Blöcke und die Größe jedes Blocks basierend auf der Anzahl der Ressourcen fest, die Sie Subnetzen in VCN zuordnen möchten. Verwenden Sie CIDR-Blöcke, die sich im standardmäßigen privaten IP-Adressraum befinden.

    Wählen Sie CIDR-Blöcke, die sich nicht mit einem anderen Netzwerk überschneiden (in Oracle Cloud Infrastructure, Ihrem On-Premise-Rechenzentrum oder einem anderen Cloud-Provider), zu dem Sie private Verbindungen einrichten möchten.

    Nachdem Sie ein VCN erstellt haben, können Sie die CIDR-Blöcke ändern, hinzufügen und entfernen.

    Wenn Sie die Subnetze entwerfen, sollten Sie den Trafficfluss und die Sicherheitsanforderungen berücksichtigen. Ordnen Sie alle Ressourcen innerhalb einer bestimmten Ebene oder Rolle an dasselbe Subnetz zu, das als Sicherheitsgrenze dienen kann.

    Verwenden Sie regionale Subnetze.

  • Sicherheitslisten

    Mit Sicherheitslisten können Sie Ingress- und Egress-Regeln definieren, die für das gesamte Subnetz gelten.

  • Cloud Guard

    Klonen und passen Sie die von Oracle bereitgestellten Standardrezepte an, um benutzerdefinierte Detektor- und Antworterezepte zu erstellen. Mit diesen Rezepten können Sie angeben, welche Sicherheitsverletzungen eine Warnung generieren und welche Aktionen für sie ausgeführt werden dürfen. Möglicherweise möchten Sie Object Storage-Buckets ermitteln, deren Sichtbarkeit auf öffentlich gesetzt ist.

    Wenden Sie Cloud Guard auf Mandantenebene an, um den breitesten Geltungsbereich abzudecken und den administrativen Aufwand für die Verwaltung mehrerer Konfigurationen zu verringern.

    Mit der Funktion "Verwaltete Liste" können Sie bestimmte Konfigurationen auch auf Detektoren anwenden.

  • Head-Knoten

    Verwenden Sie die VM.DenseIO2.24 Rechenleistungseinheit. Es stellt lokal angeschlossenen NVME-Speicher bereit, der die Vorverarbeitung von Daten beschleunigt.

    Der Kopfknoten ist nur in Compartments vorhanden, für die Cloud Guard aktiviert ist. Sie können das Standardrezept für Detektor und Responder für eine bestimmte Anforderung klonen und ändern. Es wird empfohlen, das Standardrezept wie folgt zu verwenden.

  • HPC-Clusterknoten

    Verwenden Sie die BM.HPC2.36 Compute-Form. Diese Form enthält 36 Kerne aus zwei 3.7GHz Intel Xeon Gold 6154-Prozessoren, 384-GB RAM und 6.4-TB NVME lokalen Speicher. Mit leistungsstarken NVIDIA-GPUs, die auf Oracle Cloud Infrastructure verfügbar sind, können Sie Ergebnisse nach dem Verarbeiten in der Cloud durch Remote-Visualisierung nachverarbeiten.

    Der HPC-Clusterknoten ist nur in Compartments vorhanden, wenn Cloud Guard aktiviert ist. Sie können das Standardrezept für Detektor und Responder für eine bestimmte Anforderung klonen und ändern. Es wird empfohlen, das Standardrezept wie folgt zu verwenden.

Wichtige Aspekte

Berücksichtigen Sie Folgendes, wenn Sie diese Referenzarchitektur bereitstellen.

  • Performance

    Um die beste Leistung zu erzielen, wählen Sie die richtige Rechenform mit entsprechender Bandbreite.

  • Verfügbarkeit

    Sie sollten eine High Availability-Option basierend auf den Deployment-Anforderungen und -regionen verwenden. Optionen umfassen die Verwendung mehrerer Availability-Domains in einer Region und Faultdomains.

  • Kostenfaktor

    Eine Bare-Metal-GPU-Instanz bietet notwendige CPU-Leistung für höhere Kosten. Bewerten Sie Ihre Anforderungen, um die entsprechende Rechenform auszuwählen.

  • Überwachung und Alerts

    Richten Sie Überwachung und Alerts zur CPU- und Speicherauslastung für die Knoten ein, damit Sie die Form je nach Bedarf vertikal oder unten skalieren können.

Weitere Informationen

Änderungslog

In diesem Log werden wesentliche Änderungen aufgeführt: